一种金融IC卡互联网终端及其交易方法技术

本发明专利技术公开了一种金融IC卡互联网终端及其交易方法，互联网终端包括主机，主机上设有人机交互界面，人机交互界面下方设有读卡芯片，读卡芯片一侧设有指纹验证芯片，主机内部设有控制器，控制器内设有微处理器、数据中继器、网络安全监测模块、加解密模块、读卡驱动模块、指纹验证模块、显示模块以及4G模块，本发明专利技术结构原理简单，操作方便，安全性能高，能够让用户不需要到银行营业厅就可以进行银行卡操作，提高了交易效率。

Financial IC card Internet terminal and its trading method

The invention discloses a financial IC card terminal and Internet transaction method, internet terminal comprises a host computer, a man-machine interface on the host, under the man-machine interface with chip card reader, card reader chip is arranged on one side of the fingerprint verification chip is arranged inside the host controller, microprocessor, data repeater, network security monitoring module, encryption module, read card driver module, fingerprint verification module, display module and 4G module with the controller, the structure of the invention has the advantages of simple principle, convenient operation, high safety, can let the user can operate without the bank card to the bank business, improving the efficiency of the transaction.

【技术实现步骤摘要】

本专利技术涉及电子商务安全
，具体为一种金融IC卡互联网终端及其交易方法。
技术介绍
随着技术进步和人们生活习惯的改变，网上电子交易成为一种重要的交易手段，大大增加了便利性，降低了各方交易成本，符合国家对建设高效节约型社会的政策要求。据统计2013年一季度全国电子商务交易额达到了2.4万亿，环比增长8％，同比增长45％。为了适应电子商务的迅猛发展，保证网上交易安全，各大电商及银行都推出了相关的业务和安全产品。当前，基于PKI体系的安全认证设备USBKEY(智能密码钥匙)被广泛的应用到了网络交易中，从一代USBKEY的“盲签”到二代USBKEY的“所见即所签”，网络交易的完全性被大幅度的提高，人们的财产安全得到了有力的保证。USBKEY的应用给人民的网络生活吃下了定心丸，但是USBKEY的使用依赖于各银行独自的系统，不同银行之间无法共用同一个USBKEY，这就造成了一个人需要携带不同银行的USBKEY才可以满足需求，多个USBKEY的携带极不方便。如何能够使用一个设备，来完成不同银行、不同应用的网络交易。成为了银行和安全厂商思考的问题。
技术实现思路
本专利技术的目的在于提供一种金融IC卡互联网终端及其交易方法，以解决上述
技术介绍
中提出的问题。为实现上述目的，本专利技术提供如下技术方案：一种金融IC卡互联网终端,包括主机，所述主机上设有人机交互界面，所述人机交互界面下方设有读卡芯片，所述读卡芯片一侧设有指纹验证芯片，所述主机内部设有控制器，所述控制器内设有微处理器、数据中继器、网络安全监测模块、加解密模块、读卡驱动模块、指纹验证模块、显示模块以及4G模块，所述微处理器分别连接数据中继器、网络安全监测模块、加解密模块、读卡驱动模块、指纹验证模块、显示模块，所述微处理器通过4G模块连接银行管理服务器。优选的，所述网络安全监测模块包括深网感应器和与所述深网感应器相连的蜜罐服务器，所述深网感应器包括流量导入模块、数据控制模块、攻击检测模块、记录模块、报警显示模块、未知网络攻击提取模块、数据库和日志文件；所述蜜罐服务器包括虚拟机蜜罐群和虚拟机蜜罐群控制模块，所述虚拟机蜜罐群由多个正在运行的虚拟机蜜罐组成；所述流量导入模块的输入端与被监测网络相连，其输出端同时与数据控制模块、攻击检测模块、记录模块的输入端相连，所述数据控制模块的双向接口与虚拟机蜜罐群相连，其一个输出端与被监测网络相连的同时还与攻击检测模块、记录模块的输入端相连，所述数据控制模块的另一个输出端与虚拟机蜜罐群控制模块的输入端相连，所述虚拟机蜜罐群控制模块的输出端与虚拟机蜜罐群相连，所述记录模块的第二输入端与攻击检测模块的输出端相连，所述记录模块的输出端与数据库和日志文件的输入端相连，所述日志文件的输出端与未知网络攻击提取模块相连，所述数据库的输出端同时与报警显示模块和未知网络攻击提取模块相连。优选的，所述加解密模块包括加密模块和解密模块，所述加密模块内设有第一FPGA芯片、第一RS485通信接口，所述第一FPGA芯片连接第一RS485通信接口；所述解密模块内设有第二FPGA芯片、第二RS485通信接口，所述第二FPGA芯片连接第二RS485通信接口，所述第一RS485通信接口与第二RS485通信接口之间接入密钥发生器、密钥发布服务器、密钥接收模块、密钥寄存模块。优选的，交易方法包括以下步骤：A、终端启动后，用户将银行卡放置在读卡芯片上，同时将手指按住指纹芯片进行指纹验证，验证通过后，则通过4G模块与银行管理服务器建立通信连接；B、通信连接后，网络安全监测模块实时监测互联网网络是否异常，若出现异常，则立即断开4G网络，切断与银行管理服务器的通信连接，若无异常，则提示进行交易操作；C、用户进行交易时，发送交易指令，加解密模块中的加密模块对指令进行加密后通过4G模块发送至银行管理服务器；D、银行管理服务器接收到指令后进行解密，并判断此命令是否合法，如果命令合法，则银行管理服务器会根据命令要求选择相应的操作，如果不合法，则终止本次命令请求，并返回错误码。与现有技术相比，本专利技术的有益效果是：(1)本专利技术结构原理简单，操作方便，安全性能高，能够让用户不需要到银行营业厅就可以进行银行卡操作，提高了交易效率。(2)本专利技术采用的网络安全监测模块灵敏度高，利用在深网中布设高交互蜜罐可与攻击者进行深度交互，从而准确识别病毒攻击者的攻击特征。(3)本专利技术采用的加解密模块能够对发出的指令进行快速加密和解密，安全性能高，进一步提高了通信数据的传输安全性。附图说明图1为本专利技术结构示意图；图2为本专利技术的控制原理框图；图3为本专利技术的网络安全监测模块原理框图；图4为本专利技术的加解密模块原理框图；图中：1、主机；2、人机交互界面；3、读卡芯片；4、指纹验证芯片；5、控制器；6、微处理器；7、数据中继器；8、网络安全监测模块；9、加解密模块；10、读卡驱动模块；11、指纹验证模块；12、显示模块；13、4G模块；14、银行管理服务器；15、深网感应器；16、蜜罐服务器；17、流量导入模块；18、数据控制模块；19、攻击检测模块；20、记录模块；21、报警显示模块；22、未知网络攻击提取模块；23、数据库；24、日志文件；25、虚拟机蜜罐群；26、虚拟机蜜罐群控制模块；27、加密模块；28、解密模块；29、第一FPGA芯片；30、第一RS485通信接口；31、第二FPGA芯片；32、第二RS485通信接口；33、密钥发生器；34、密钥发布服务器；35、密钥接收模块；36、密钥寄存模块。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。请参阅图1-4，本专利技术提供一种技术方案：一种金融IC卡互联网终端,包括主机1，主机1上设有人机交互界面2，人机交互界面2下方设有读卡芯片3，读卡芯片3一侧设有指纹验证芯片4，主机1内部设有控制器5，控制器5内设有微处理器6、数据中继器7、网络安全监测模块8、加解密模块9、读卡驱动模块10、指纹验证模块11、显示模块12以及4G模块13，微处理器6分别连接数据中继器7、网络安全监测模块8、加解密模块9、读卡驱动模块10、指纹验证模块11、显示模块12，微处理器6通过4G模块13连接银行管理服务器14。本实施例中，网络安全监测模块8包括深网感应器15和与深网感应器15相连的蜜罐服务器16，深网感应器15包括流量导入模块17、数据控制模块18、攻击检测模块19、记录模块20、报警显示模块21、未知网络攻击提取模块22、数据库23和日志文件24；蜜罐服务器16包括虚拟机蜜罐群25和虚拟机蜜罐群控制模块26，虚拟机蜜罐群25由多个正在运行的虚拟机蜜罐组成；流量导入模块17的输入端与被监测网络相连，其输出端同时与数据控制模块18、攻击检测模块19、记录模块20的输入端相连，数据控制模块18的双向接口与虚拟机蜜罐群25相连，其一个输出端与被监测网络相连的同时还与攻击检测模块19、记录模块20的输入端相连，数据控制模块18的另一个输出端与虚拟机蜜罐群控制模块本文档来自技高网...

【技术保护点】
一种金融IC卡互联网终端,包括主机(1)，其特征在于：所述主机(1)上设有人机交互界面(2)，所述人机交互界面(2)下方设有读卡芯片(3)，所述读卡芯片(3)一侧设有指纹验证芯片(4)，所述主机(1)内部设有控制器(5)，所述控制器(5)内设有微处理器(6)、数据中继器(7)、网络安全监测模块(8)、加解密模块(9)、读卡驱动模块(10)、指纹验证模块(11)、显示模块(12)以及4G模块(13)，所述微处理器(6)分别连接数据中继器(7)、网络安全监测模块(8)、加解密模块(9)、读卡驱动模块(10)、指纹验证模块(11)、显示模块(12)，所述微处理器(6)通过4G模块(13)连接银行管理服务器(14)。

【技术特征摘要】
1.一种金融IC卡互联网终端,包括主机(1)，其特征在于：所述主机(1)上设有人机交互界面(2)，所述人机交互界面(2)下方设有读卡芯片(3)，所述读卡芯片(3)一侧设有指纹验证芯片(4)，所述主机(1)内部设有控制器(5)，所述控制器(5)内设有微处理器(6)、数据中继器(7)、网络安全监测模块(8)、加解密模块(9)、读卡驱动模块(10)、指纹验证模块(11)、显示模块(12)以及4G模块(13)，所述微处理器(6)分别连接数据中继器(7)、网络安全监测模块(8)、加解密模块(9)、读卡驱动模块(10)、指纹验证模块(11)、显示模块(12)，所述微处理器(6)通过4G模块(13)连接银行管理服务器(14)。2.根据权利要求1所述的一种金融IC卡互联网终端，其特征在于：所述网络安全监测模块(8)包括深网感应器(15)和与所述深网感应器(15)相连的蜜罐服务器(16)，所述深网感应器(15)包括流量导入模块(17)、数据控制模块(18)、攻击检测模块(19)、记录模块(20)、报警显示模块(21)、未知网络攻击提取模块(22)、数据库(23)和日志文件(24)；所述蜜罐服务器(16)包括虚拟机蜜罐群(25)和虚拟机蜜罐群控制模块(26)，所述虚拟机蜜罐群(25)由多个正在运行的虚拟机蜜罐组成；所述流量导入模块(17)的输入端与被监测网络相连，其输出端同时与数据控制模块(18)、攻击检测模块(19)、记录模块(20)的输入端相连，所述数据控制模块(18)的双向接口与虚拟机蜜罐群(25)相连，其一个输出端与被监测网络相连的同时还与攻击检测模块(19)、记录模块(20)的输入端相连，所述数据控制模块(18)的另一个输出端与虚拟机蜜罐群控制模块(26)的输入端相连，所述虚拟机蜜罐群控制模块(26)的输出端与虚拟机蜜罐群(25...

【专利技术属性】
技术研发人员：张涉应，
申请(专利权)人：张涉应，
类型：发明
国别省市：北京;11